Home > 전체기사

오픈소스 암호화 툴 사용하는 랜섬웨어 새롭게 나타나

  |  입력 : 2018-11-06 23:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
디스크크립터, 드라이브 전체를 암호화하는 오픈소스 툴
디스크크립터로 암호화 한 후 시스템 재부팅...범인의 이메일 주소 알려


[보안뉴스 문가용 기자] 새로운 랜섬웨어가 발견됐다. 이 랜섬웨어의 특징은 디스크크립터(DiskCryptor)라는 오픈소스 디스크 암호화 툴을 시스템에 설치하고, 그 시스템을 재부팅한 후 협박 편지를 피해자에게 보여준다는 것이다.

[이미지 = iclickart]


이 랜섬웨어를 발견한 건 멀웨어 조사 전문 단체인 멀웨어헌터 팀(MalwareHunter Team)으로, IT 전문 매체인 블리핑 컴퓨터(Bleeping Computer)의 블로그를 통해 “디스크 전체를 암호화하는 무료 프로그램인 디스크크립터가 공격에 사용되고 있고, 시스템을 재부팅 하고 피해자에게 비밀번호를 입력하라는 메시지를 띄운다”고 설명했다. 또한 랜섬웨어가 수동으로 작동하기 시작하거나, 또 다른 스크립트에 의해 발동된다고 덧붙이기도 했다. “랜섬웨어가 시작하려면 특정 아규먼트가 추가로 입력되어야 합니다.”

멀웨어헌터 팀은 “드라이브 전체가 암호화 되고 나면 시스템이 재부팅되며, 협박 편지가 화면에 나타난다”며 “그 내용은 mcrypt2018@yandex.com이라는 곳으로 연락을 하라는 것”이라고 밝혔다. 지불 절차나 금액은 이 이메일 주소로 연락을 취한 뒤에 날아오는 것으로 알려졌다. “그 다음은 비밀번호를 입력하라는 화면만 주구장창 나옵니다. 돈을 범인에게 내면 비밀번호가 피해자에게 제공되는 시스템입니다.”

랜섬웨어의 공격을 막으려면 시스템을 백업해두는 것이 가장 안전한 방법이다. 또한 의심스럽거나 보낸 사람이 확실치 않은 이메일의 첨부파일을 열지 않는 것도 대단히 중요하다. “사실 첨부파일은 그게 무엇이고, 누가 보냈건 전부 스캐닝을 먼저 하고 열어보는 게 좋습니다.” 멀웨어헌터 팀의 설명이다. 그 외에는 시스템 업데이트 유지와 강력한 비밀번호 설정을 제안하기도 했다.

한편 디스크크립터는 2017년 등장했던 배드래빗(Bad Rabbit) 랜섬웨어의 기반이 되기도 했다. 또한 디스크크립터가 오픈소스 툴이라고 해도 복호화 툴이 제공되는 건 아니다. 디스크크립터 전문 포럼의 FAQ 게시판을 방문해 ‘복호화에 필요한 비밀번호를 잊어버렸다’고 질문하면 ‘기억해내는 것 외에는 해결 방법이 없다’는 답이 나온다.

1줄 요약
1. 랜섬웨어가 나타났는데, 오픈소스 암호화 툴인 디스크립터를 사용하는 게 가장 큰 특징임.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)